MONOLITH LAW OFFICE+81-3-6262-3248Hafta içi 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

İç Kontrol Sistemi Nedir? Japon Şirketler Hukuku ve Japon Finansal Ürünler Ticaret Hukuku Üzerindeki Yükümlülükler ve Yönetim Kurulu Üyelerinin Sorumlulukları

General Corporate

İç Kontrol Sistemi Nedir? Japon Şirketler Hukuku ve Japon Finansal Ürünler Ticaret Hukuku Üzerindeki Yükümlülükler ve Yönetim Kurulu Üyelerinin Sorumlulukları

İç kontrol sistemi, yasadışı eylemleri önlemek ve bilgi sızıntıları gibi durumların oluşmasını engellemek için şirket içindeki mekanizmayı ifade eder. İç kontrol sistemi, Japon Şirketler Kanunu ve Japon Finansal Ürünler ve Hizmetler Kanunu’nda tanımlanmıştır ve belirli gereksinimleri karşılayan şirketlere iç kontrol sistemi oluşturma yükümlülüğü getirilmiştir.

Şirket yönetiminde, iç kontrol sistemini uygun bir şekilde oluşturmak, işletmek ve bakımını yapmak, uyumluluk için çok önemlidir.

Bu makalede, iç kontrol sisteminin ne olduğunu açıklıyoruz ve özellikle siber olayların riskini azaltmak için iç kontrol sistemi ve yönetim kurulu üyelerinin üstlendiği sorumluluklar hakkında açıklama yapıyoruz.

İç Kontrol Sistemi Nedir?

İç Kontrol Sistemi Nedir?

İç kontrol sistemi, şirketlerin ve organizasyonların yasalara, düzenlemelere ve sektör standartlarına uygun olmak için uygun süreçleri ve sistemleri geliştirdiği ve uyguladığı bir sistemdir.

Özellikle halka açık şirketlerde, şirketin itibarını ve marka imajını artırmak için iç kontrol sistemini doğru bir şekilde oluşturarak risk yönetimi yapmak gereklidir.

Şirket Yasalarına Göre İç Kontrol Sistemi

Şirket yasalarına göre iç kontrol sistemi, Şirket Yasası Madde 362, Fıkra 4, Madde 6[ja] ile

Yönetim kurulu üyelerinin görevlerinin yasalara ve tüzüğe uygun olmasını sağlamak için gerekli olan sistem ve diğer düzenlemelerin yanı sıra, şirketin ve onun iştiraklerinden oluşan işletme grubunun işlerinin düzgün olmasını sağlamak için gerekli olan düzenlemelerin oluşturulması

olarak tanımlanmış ve yönetim kurulunun yetkisine verilmiştir.

Şirket yasalarına göre iç kontrol, bir şirketin ve onun iştiraklerinin işlerinin düzgün olmasını sağlamak amacıyla oluşturulan bir sistemdir.

Finansal Ürünler Ticaret Yasasına Göre İç Kontrol Sistemi

Finansal Ürünler Ticaret Yasası’na göre, halka açık şirketlerin iç kontrol raporu sunma zorunluluğu vardır. Halka açık şirketler, Finansal Ürünler Ticaret Yasası’na göre iç kontrol sistemini oluşturmalı ve içeriği hakkında bilgi vermelidir.

Finansal Ürünler Ticaret Yasası’na göre iç kontrol sistemi, Şirket Yasası’ndan farklı olarak, yatırımcıların korunması açısından gereklidir.

İç Kontrol Sistemi Kurma Yükümlülüğüne Sahip Şirketler Kimlerdir?

İç Kontrol Sistemi Kurma Yükümlülüğüne Sahip Şirketler Kimlerdir?

Belli şartları karşılayan şirketler, iç kontrol sistemi kurma yükümlülüğüne sahiptir. İç kontrol sistemi kurma yükümlülüğüne sahip şirketler, Japon Şirketler Kanunu ve Japon Finansal Ürünler ve Hizmetler Kanunu’nda tanımlanmıştır.

Japon Şirketler Kanunu’na göre, iç kontrol sistemi kurma yükümlülüğü büyük şirketler olan yönetim kurulu olan şirketlere aittir. Büyük şirketler, sermayesi 5 milyar yen (yaklaşık 45 milyon dolar) veya üzeri veya borçları 20 milyar yen (yaklaşık 180 milyon dolar) veya üzeri olan şirketleri (Japon Şirketler Kanunu Madde 2, Paragraf 6) ifade eder.

İç kontrol sistemini kuran şirketler, işletme raporlarında iç kontrol sisteminin işleyiş durumunu belirtmek zorundadırlar. Ayrıca, denetçi kurulu olan şirketlerde, denetçiler, yönetim kurulu üyelerinin görevlerini denetlerken iç kontrol sistemi denetimini de gerçekleştirirler.

Öte yandan, Japon Finansal Ürünler ve Hizmetler Kanunu’na göre, iç kontrol sistemini kurma ve içeriğini açıklama yükümlülüğü, değerli menkul kıymet raporu sunan halka açık şirketlere aittir. Halka açık şirketler, her iş yılı için, değerli menkul kıymet raporu ile birlikte iç kontrol raporunu da açıklamak zorundadırlar.

İç Kontrol Sistemindeki Eksiklikler Yönetim Kurulu Üyelerinin de Sorumluluğunu Gerektirir

İç Kontrol Sistemindeki Eksiklikler Yönetim Kurulu Üyelerinin de Sorumluluğunu Gerektirir

İç kontrol sistemiyle ilgili kazalar arasında, siber olaylar gibi yetkisiz erişim veya bilgi sızıntısı durumlarında, sorumluluğu kim üstlenir?

Güvenlik sisteminde bir zafiyet varsa ve bu durum bilgi sızıntısına neden olmuşsa, zarar gören kişiler (müşteriler vb.) tarafından Medeni Kanun kapsamında borç ihlali veya haksız fiil sorumluluğu iddia edilebilir ve tazminat talep edilebilir.

Yönetim kurulu üyeleri, Japon Şirketler Kanunu’na göre, şirketten yönetim yetkisi alır ve şirkete zarar vermemek için iyi bir yöneticinin dikkatini göstererek görevlerini yerine getirme yükümlülüğüne (iyi yönetim dikkat yükümlülüğü) sahiptirler.

Yargı kararlarına göre, iç kontrol sistemi oluşturma yükümlülüğü, iyi yönetim dikkat yükümlülüğünün bir parçası olarak kabul edilir.

Dolayısıyla, bilgi sızıntısı gibi durumlar meydana gelirse ve zarar gören kişilerden şirkete tazminat talebi gelirse, güvenlik seviyesini artırmak veya zafiyetleri ortadan kaldırmak için önlem almayan yönetim kurulu üyeleri, iyi yönetim dikkat yükümlülüğünü ihlal etmiş olabilir ve bu durumda yönetim kurulu üyelerinden de tazminat talep edilebilir.

İç Kontrol Sistemleri Hakkında Yargı Kararları

Yukarıda belirtildiği gibi, şirketler ve yönetim kurulu üyeleri, iç kontrol sistemlerini oluşturma zorunluluğuna sahiptirler. Şimdi, somut yargı kararlarına dayanarak açıklamalarımızı ilerletelim.

Yakult Olayı Tokyo Bölge Mahkemesi Kararı (Tokyo Bölge Mahkemesi Kararı, 2004 (Heisei 16) 16 Aralık)

Yakult, değerli menkul kıymetlerin potansiyel zararlarını telafi etmek ve diğer amaçlarla yüksek spekülatif türev işlemleri gerçekleştirdi ve bu durum zararları artırdı. Buna karşılık, hissedarlar, o dönemin yönetimine 533 milyar yen tazminat talep ederek hissedar temsilcisi dava açtılar.

Bu davada, türev işlemleri ile ilgili risk yönetim sisteminin uygulanıp uygulanmadığı tartışıldı.

Mahkeme, türev işlemlerini yürüten eski başkan yardımcısına, “yönetim kurulu üyesi olarak dikkat yükümlülüğüne aykırı hareket ettiği” gerekçesiyle 67 milyar yen ödeme emri verdi. Ancak, diğer yönetim üyelerinin sorumluluğu, “şirketin bir risk yönetim sistemi olduğu” gerekçesiyle kabul edilmedi. Ayrıca, zararın meydana gelmesinin ardından, türev işlemlerin riskine ilişkin farkındalığın hızla geliştiği (= meydana geldiği sırada yeterli olmadığı) ve diğer nedenlerle, risk yönetim sisteminin yetersizliğini reddetti. 2008 (Heisei 20) Mayıs’ındaki ikinci derece Tokyo Yüksek Mahkeme kararı ve Yüksek Mahkeme, ilk ve ikinci derece kararlarını destekledi.

Bu dava kapsamında, iç kontrol sisteminin içeriğinin, idari risk çalışmaları ve risk örneklerine atıfta bulunularak belirlenmesi gerektiği belirtildi.

JCOM Hisse Yanlış Sipariş Olayı (Tokyo Yüksek Mahkeme Kararı, 2013 (Heisei 25) 24 Temmuz)

Bu olay, Mizuho Menkul Kıymetler’in bir çalışanının, bir müşterinin JCOM hisselerini “61.000 yen’den 1 hisse sat” emrini “1 yen’den 610.000 hisse sat” olarak yanlışlıkla bilgisayara girmesi ve müşteriye büyük miktarda zarar vermesi durumudur.

Mizuho Menkul Kıymetler hatayı fark etti ve iptal işlemi gerçekleştirdi, ancak Tokyo Menkul Kıymetler Borsası’nın sistem hatası nedeniyle iptal gerçekleştirilemedi ve normalde mümkün olmayan büyük miktarda satış emri nedeniyle hisse fiyatları hızla düştü. Sonuç olarak, 400 milyar yenin üzerinde bir zarar meydana geldi. Mizuho Menkul Kıymetler, 400 milyar yenin üzerinde zarar veren yanlış siparişi iptal edemediği için Tokyo Borsası’nın sistemine bir hata olduğunu iddia etti ve Tokyo Borsası’ndan tazminat talep etti.

Bu dava kapsamında, “sistemin hatasının ağır ihmal olup olmadığı” büyük bir tartışma konusu oldu. Tokyo Yüksek Mahkemesi, “işlem durdurma yetkisini hızla kullanmamak, Tokyo Borsası’nın ağır ihmali” olduğunu belirterek Tokyo Borsası’na yaklaşık 107 milyar yen ödeme emri verdi.

Tokyo Borsası’nın bu hatayı bulup çözüm bulup bulamayacağı da tartışma konusu oldu, ancak Tokyo Yüksek Mahkemesi, “sunulan uzman görüşlerinin iddialarının çeliştiği ve hangisinin doğru olduğunun belirlenmesinin zor olduğu” gerekçesiyle, teknik konular hakkında bir karar vermekten kaçındı.

Ancak, Tokyo Menkul Kıymetler Borsası’nın, açıkça anormal işlemlerin gerçekleştiğini fark etmesine rağmen işlemleri iptal etmemesi durumunda, Tokyo Borsası’nın ağır ihmali kabul edildi.

Bu şekilde, teknik konularda mahkemenin karar veremediği durumlarda, teknik olmayan konulara odaklanarak hukuka aykırı eylemler kabul edilebilir.

Özet: İç Kontrol Sistemi Kurulumu İçin Avukata Danışın

Özellikle halka açık şirketlerde, risk yönetimi için iç kontrol sistemini uygun bir şekilde kurmak ve işletmek gereklidir.

Eğer bir bilgi güvenliği ile ilgili kaza meydana gelirse ve şirketin boyutu veya iş türüne uygun bilgi güvenliği önlemleri almadığı tespit edilirse, şirketin borçları yerine getirme sorumluluğu riski vardır. Bu durumda, iyi yönetim yükümlülüğünün ihlal edildiği kabul edilirse, yönetim kurulu üyelerinden de tazminat talep edilebilir. Bilgi güvenliği ile ilgili iç kontrol sistemleri hakkında, lütfen erken bir aşamada IT ve kurumsal hukuk konularında bilgili bir avukata danışın.

İlgili Makale: Tedarikçinin Güvenlik İhlalini Nasıl Önleriz? İç Kontrol Sisteminin Kurulumu ve İşletilmesi Hakkında[ja]

Büromuzun Sunduğu Çözümler

Monolith Hukuk Bürosu, özellikle IT ve hukuk alanlarında yüksek uzmanlığa sahip bir hukuk bürosudur. İç kontrol sistemlerinin oluşturulması konusunda hukuki kontrolün gerekliliği giderek artmaktadır. Büromuz, birçok şirkete uyumluluk konusunda çözümler sunmaktadır. Ayrıntılar aşağıdaki makalede belirtilmiştir.

Monolith Hukuk Bürosu’nun hizmet verdiği alanlar: IT ve Girişim Şirketleri Hukukuİşlemleri[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Başa dön